Yaratıcısı, Spectre benzeri kötü amaçlı yazılımın yeniden canlanmasının, Linux’un bir sonraki yinelemesinin çıkış tarihini en az bir hafta ileriye taşıdığını onayladı.
5.17-rc8 duyurusunda, çekirdek geliştirme başkanı Linus Torvalds, bazı AMD işlemcilerinde korkunç Spectre/Meltdown fiyaskosuna benzeyen bir güvenlik açığı olan CVE-2021-26341’in keşfedilmesinin, ekibin belirli yamaları uygulaması gerektiğini ve bu durumun karmaşıklığı artırdığını açıkladı. işletim sisteminin 5.17 sürümü için şeyler.
“Geçen hafta sonu, bugün son 5.17’yi yayınlayacağımı düşündüm. O zamandı, şimdi bu” diye yazıyor.
Düzeltme telaşı
“Geçen hafta biraz dağınıktı, çoğunlukla başka bir hayalet saldırı çeşidiyle beklediğimiz ambargolu yamalar nedeniyle. Yamalar çoğunlukla iyi olsa da, “gizli olduğu için tüm normal test otomasyonumuz da görmedi” olağanına sahiptik.
Otomasyon “bir şeyler” gördüğünde, tüm olası ve imkansız kombinasyonlar test edilir ve bu da “(küçük) düzeltmeler telaşı” ile sonuçlanır.
Öngörülemeyen koşullara rağmen, Torvalds yine de 5.17’yi yayınlamayı düşündü, ancak sonunda buna karşı karar verdi.
“Sonuç olarak, bugün son bir 5.17 yapmak yerine bir -rc8 sürümümüz var,” diye bitirdi.
AMD, kusuru detaylandırarak, çiplerin “algılanabilir önbellek etkinliği ile sonuçlanabilecek koşulsuz doğrudan bir dalın ardından talimatları geçici olarak yürütebileceğini” söyledi.
CVE, şiddet ölçeğinde 4,7/10 olarak derecelendirilmiştir ve şimdiye kadar vahşi ortamda bildirilen herhangi bir infaz olmamıştır. Yine de, sorun 14 istemci CPU’da ve sunucular için hem birinci nesil hem de ikinci nesil EPYC silikonunda bulunduğundan, ihmal edilemez.
Torvalds ayrıca geliştiricileri yalnızca otomasyon çiftliklerine güvenmemeye ve işin içine kendilerinin girmesine de çağırdı.
Haftalık çekirdek ilerleme güncellemesinde “Her neyse, testi otomasyona bırakmayalım” dedi. “Ne kadar neşeli ve gerçek hayattaki yükler her zaman otomasyon çiftliklerinin yaptığından daha ilginçtir. O yüzden lütfen bu son rc’yi hızlıca deneyin,” diye ekledi.
Üzerinden: Kayıt
